Arquiteto Corporativo

O Enterprise Architect é a persona que escreve a constituição e cura o registro de decisões. Em um SDLC AI-native, o Enterprise Architect opera uma pilha de primitivas validadas que transforma princípios em política enforçável.

Resumo executivo

O Enterprise Architect define os princípios arquiteturais duradouros, o modelo de capacidades e os registros de decisão que restringem cada decisão de squad na organização. Em um SDLC AI-native, o Enterprise Architect opera dentro da fase de Governance com um conjunto fixo de primitivas: um agente de escrita de ADRs, quatro slash prompts, instruções escopadas, hooks validados por schema e uma lista curada de MCPs validados. As saídas primárias são o CONSTITUTION.md, o catálogo de Architecture Decision Records, o relatório de capability scan e os gates de principle-check que rodam em todo pull request.

Papel e responsabilidades

Pense no Enterprise Architect como um tribunal constitucional. Eles não criam leis e não julgam toda multa de trânsito, mas quando um caso coloca um princípio em questão, o julgamento que proferem se torna precedente vinculante. Em um SDLC AI-native, os princípios vivem no CONSTITUTION.md, os precedentes vivem em ADRs sob docs/adr/, e o Enterprise Architect é responsável pela coerência entre ambos.

Responsabilidades primárias:

• Escrever e manter o CONSTITUTION.md com os princípios e restrições arquiteturais duradouros
• Curar o catálogo de ADR com um schema de ID estável, ciclo de vida de status e links de supersessão
• Rodar capability scans que expõem cobertura, sobreposição e gaps no portfólio de tecnologia corporativa
• Governar o gate de principle-check que roda em todo pull request adjacente à arquitetura
• Operar o agente ADR Drafter e os prompts /constitution, /adr, /principle-check, /capability-scan
• Publicar o review trimestral de arquitetura no canal do Teams da liderança
• Alinhar a direção corporativa com os pilares do Microsoft Azure Well-Architected Framework e os padrões da plataforma GitHub

Jobs to be done

1. Como Enterprise Architect, eu quero princípios escritos em markdown com tags legíveis por máquina, para que gates possam enforçá-los sem me ter no loop.
2. Como Enterprise Architect, eu quero toda decisão significativa capturada como um ADR em até 48 horas, para que o contexto nunca evapore com o autor.
3. Como Enterprise Architect, eu quero principle checks rodando em todo PR de arquitetura, para que violações sejam pegas antes do merge.
4. Como Enterprise Architect, eu quero capability scans expondo sobreposição e gaps, para que a racionalização do portfólio seja orientada a dados.
5. Como Enterprise Architect, eu quero que ADRs suprimam, não sobrescrevam, para que o histórico de decisões permaneça auditável.
6. Como Enterprise Architect, eu quero reviews trimestrais gerados a partir do diff dos ADRs, para que a liderança veja a direção da travessia.

Dores antes da era AI-native

1. Princípios presos em decks de slides. Slides não podem ser enforçados por um hook ou referenciados por um comentário de PR. O compliance deriva silenciosamente.
2. ADRs escritos após o fato. Registros escritos meses depois perdem os trade-offs reais e as pessoas que os tomaram já saíram.
3. Portfólio de capacidades invisível. Múltiplos times resolvem o mesmo problema com stacks diferentes, e ninguém percebe até uma aquisição.
4. Principle checks feitos em reuniões de review. Um review que pega uma violação depois do planning da sprint chega semanas tarde demais.
5. Supersessão como edição no lugar. Quando um ADR é sobrescrito, a trilha de auditoria e o raciocínio evaporam.

Fluxo diário AI-native

O Enterprise Architect opera um loop fixo todo dia. O loop usa primitivas do GitHub Copilot dentro do Visual Studio Code e Claude Code no terminal, além de um pequeno catálogo de MCPs validados para contexto externo.

Setup da manhã

1. Abra o repositório de arquitetura no Visual Studio Code. GitHub Copilot Chat carrega o AGENTS.md e as instruções escopadas da constituição.
2. Puxe o último main, revise drafts noturnos de ADR e liste PRs de arquitetura aguardando principle-check.
3. Rode /principle-check em PRs abertos usando o GitHub MCP para expor potenciais violações.
4. Revise o dashboard de capability scan gerado a partir da telemetria do Azure MCP Server.

Execução no meio do dia

1. Escrita de ADR. Invoque /adr em cada decisão capturada na conversa de design de ontem. O agente ADR Drafter produz um registro datado com contexto, opções, decisão e consequências.
2. Atualização da constituição. Invoque /constitution quando um padrão recorrente de ADR justificar um novo princípio. O agente escreve a cláusula, a tagueia e propõe a expressão de gate.
3. Capability scan. Invoque /capability-scan sobre o portfólio para detectar sobreposição, gaps e violações de princípio em workloads de produção. O agente usa o Azure MCP e o GitHub MCP para agregar evidências.
4. Consultas de principle-check. Responda a pedidos de squads no Microsoft Teams via o Microsoft 365 Agents SDK, com links de ADR como citação canônica.

Revisão no fim da tarde

1. Invoque /principle-check como varredura final em todos os PRs de arquitetura abertos. Bloqueie o merge em violações de princípio não resolvidas, desbloqueie com um ADR vinculado que cumpra ou explicitamente supere.
2. Abra um pull request com as mudanças no catálogo de ADR e CONSTITUTION.md. GitHub Copilot Code Review comenta sobre qualidade da cláusula e cross-references.
3. Regenere o draft do review trimestral de arquitetura a partir do diff dos ADRs. Um hook de post-commit atualiza o draft a cada merge.
4. Publique o digest diário de arquitetura no canal do Teams da liderança via Microsoft 365 Agents SDK.

Primitivas recomendadas

Agente

Agente	Arquivo	Propósito
adr-drafter	.github/agents/adr-drafter.agent.md	Escrever e curar ADRs, manter CONSTITUTION.md, rodar principle checks e capability scans

O ADR Drafter usa claude-sonnet-4-6 por padrão. Ferramentas: read, edit, search, grep, glob. Sem acesso a bash. Extended thinking é habilitado apenas para /capability-scan, onde a correlação entre portfólios se beneficia de raciocínio profundo.

Slash prompts

Comando	Arquivo	Propósito
/constitution	.github/prompts/constitution.prompt.md	Escrever ou revisar um princípio arquitetural duradouro
/adr	.github/prompts/adr.prompt.md	Escrever um Architecture Decision Record com contexto, opções, decisão, consequências
/principle-check	.github/prompts/principle-check.prompt.md	Varrer PRs abertos em busca de violações de princípio e alinhamento com ADRs
/capability-scan	.github/prompts/capability-scan.prompt.md	Detectar sobreposição, gaps e violações de princípio no portfólio em produção

Instruções escopadas

applyTo com escopo reduz o custo em tokens em aproximadamente 68 por cento comparado a instruções globais.

Escopo (applyTo)	Arquivo	Propósito
CONSTITUTION.md	.github/instructions/constitution.instructions.md	Formato da cláusula de princípio, schema de tag, sintaxe da expressão de gate
docs/adr/**/*.md	.github/instructions/adr.instructions.md	Template de ADR, ciclo de vida de status, regras de supersessão
docs/capability/**/*.md	.github/instructions/capability.instructions.md	Schema do mapa de capacidades e requisitos de evidência

Hooks

Hooks custam zero tokens de LLM. São a camada de governança mais forte para arquitetura corporativa.

• pre-commit: rejeitar qualquer ADR sem contexto, opções, decisão e consequências; rejeitar qualquer princípio sem tag e expressão de gate
• post-commit: regenerar o índice de ADR e o draft do review trimestral
• pre-merge: rodar principle-check no diff e bloquear o merge em violações não resolvidas a menos que um ADR vinculado supere

MCPs validados

MCP	Propósito	Dono
GitHub MCP Server	Ler PRs de arquitetura, ADRs e runs de principle-check em toda a organização	GitHub (oficial)
Azure MCP Server	Inspecionar workloads de produção, estado do Azure Policy e telemetria do Azure Monitor para capability scans	Microsoft (oficial)
Microsoft Learn Docs MCP	Ancorar princípios e ADRs no Well-Architected Framework atual e documentação de produto Microsoft	Microsoft (oficial)
Azure DevOps MCP Server	Ler itens de portfólio do Azure Boards quando o time usa Azure DevOps	Microsoft (oficial)
Microsoft 365 Agents SDK MCP	Publicar digests em canais do Teams da liderança e ingerir decisões do Outlook	Microsoft (oficial)

Exemplos reais

Exemplo 1: escrever um novo princípio a partir de um padrão recorrente de ADR

Entrada: Quatro ADRs recentes adotaram independentemente o Azure Key Vault para armazenamento de segredos em quatro squads diferentes.

Invocação: /constitution seguido de /principle-check.

Saída esperada:

1. Um novo princípio no CONSTITUTION.md intitulado “Armazenamento de segredos deve usar Azure Key Vault com managed identity”, taggeado como security, com uma expressão de gate que detecta valores de segredo diretos em arquivos .env.
2. Quatro atualizações de ADR marcando as decisões anteriores como instâncias do novo princípio.
3. Um relatório de varredura que sinaliza três novas violações entre repositórios, cada uma registrada como issue do GitHub via o GitHub MCP.

Exemplo 2: capability scan antes de uma reorganização

Entrada: A liderança pede uma visão de racionalização de portfólio antes do ciclo de planejamento fiscal.

Invocação: /capability-scan com escopo enterprise.

Saída esperada:

1. Um docs/capability/2026-q3-scan.md com anéis de sobreposição para identidade de cliente, processamento de pagamento e armazenamento de documentos.
2. Nove violações de princípio em workloads de produção detectadas via o Azure MCP, cada uma vinculada ao time dono e ao ID do recurso em falta.
3. Um digest-resumo postado no canal do Teams da liderança via Microsoft 365 Agents SDK.

Anti-padrões

1. Princípios sem gates. Um princípio que não pode ser verificado é um cartaz. Mitigação: o hook de pre-commit rejeita princípios sem expressão de gate.
2. ADRs editados no lugar. Sobrescrever destrói a trilha de auditoria. Mitigação: supersessão via novo ID de ADR é o único caminho permitido.
3. Reviews de arquitetura verbais. Se o review não produzir um ADR, a decisão será relitigada. Mitigação: todo review encerra invocando /adr.
4. Sprawl de capacidades não medido. Sem um scan, a sobreposição cresce silenciosamente. Mitigação: /capability-scan roda em um workflow agendado do GitHub Actions.
5. Principle-check como item de reunião de review. Tarde demais, verbal demais. Mitigação: o hook pre-merge roda a verificação automaticamente.

KPIs e métricas de impacto

KPI	Linha base	Meta	Medição
Tempo de ciclo de ADR, decisão até registro merged	2 semanas	< 48 horas	Timestamps de PR no GitHub
Cobertura de PR por principle-check	25 por cento	100 por cento	Runs do GitHub Actions
Princípios com expressões de gate	10 por cento	100 por cento	Linter da constituição
Cadência de capability scan	Ad-hoc	Mensal	Run agendado do GitHub Actions
Violações de princípio remediadas no SLA	40 por cento	> 90 por cento	Issues de violação fechadas
Taxa de supersessão de ADR vs sobrescrita	30 por cento	100 por cento	Auditoria de diff do histórico de ADR

Maturidade em quatro níveis

Nível	Nome	Marcadores
L1	Manual	Princípios em slides, ADRs irregulares, mapa de capacidades verbal
L2	Assistido	Copilot usado para polir a prosa do ADR, sem gates, sem estrutura de catálogo
L3	Aumentado	Agente ADR Drafter, quatro slash prompts, instruções escopadas, GitHub e Azure MCPs, principle-check em PR
L4	Autônomo	Kit completo de primitivas, hooks enforçados, capability scans agendados, review trimestral gerado, disciplina de supersessão

Integração com outras personas

• Do Business Manager: árvore de OKRs que informa prioridades de princípio e cobertura de capacidades
• Para o Software Architect: princípios e ADRs que restringem decisões de CODEMAP.md e contratos de API
• Para o Technical Lead: princípios legíveis por máquina que alimentam instruções escopadas e hooks nos squads
• Para o Platform Architect: evidência de capability scan que guia o roadmap de serviços de plataforma
• Para o InfoSec Officer: princípios de segurança com expressões de gate que se alinham com GitHub Advanced Security e Azure Policy
• Para o Compliance Auditor: histórico de ADR como registro auditável de decisões
• Para o DevOps Engineer: principle-check como status check obrigatório em todo workflow adjacente à arquitetura

Glossário

• Constituição: o documento vivo de princípios arquiteturais duradouros, taggeados e vinculados a expressões de gate.
• ADR: Architecture Decision Record. Um registro datado e numerado com contexto, opções, decisão e consequências.
• Princípio: uma restrição que todos os squads devem satisfazer a menos que um ADR vinculado explicitamente supere.
• Principle-check: varredura automatizada que verifica mudanças de pull request contra expressões de gate de princípio.
• Capability scan: análise em todo o portfólio de cobertura, sobreposição e gaps entre serviços.
• Supersessão: o ato de substituir um ADR por um novo ADR que explicitamente vincula o registro anterior.

Referências

• Azure Well-Architected Framework — pilares usados como espinha dorsal dos princípios corporativos
• Documentação do Azure Policy — policy como código que enforça princípios em recursos Azure
• Documentação do GitHub Advanced Security — gates de segurança alinhados aos princípios corporativos
• Documentação do GitHub Copilot — modo agent, prompts e instruções
• Microsoft Cloud Adoption Framework — padrões de governança para arquitetura corporativa